GKEのPodからTokenRequestProjectionで発行されたOIDCのID Tokenを使用してAWSのRoleにAssumeRoleしてみる

GKEのTokenRequestで発行されたID Tokenって外から検証できるんだっけ・・?という疑問から色々探していたところ、OpenID Connect Discoveryまで実装されており外部からID Tokenの検証が可能だったため、これを活用して今回はAWSのRoleにAssumeRoleしてみようと思います。

Continue reading »

helm3の新機能や変更点について

この記事はGRIPHONE Advent Calendar 2019 3日目の記事です。

SREの徳田です。

今回はhelmのバージョン3がリリースされて、Tillerがなくなったぞ!!とコミュニティーで大歓喜しているようです。helmはあまり触ってなかったのですが、情報のキャッチアップということでhelm3の新機能や変更点についてまとめてみます。

Continue reading »